Gerenciamento de Projetos de Governança em TI

Transcrição

1 Gerenciamento de Projetos de Governança em TI Universidade Veiga de Almeida Luiz Antônio Vivacqua Corrêa Meyer

2 Sumário Apresentação pessoal Ementa e bibliografia Governança de TI Metodologias

3 Formação Profissional Formação acadêmica básica Engenharia Civil PUC/RJ (1983) Especialização CCE-PUC/RJ (1984) Experiência profissional IBGE (1984) Técnica Gerencial Chefe da Gerência de Administração de Banco de Dados (1989 a 1995, 1997 a 2002) Assistente da Coordenação de Projetos Especiais (2009 a 2014) Chefe da Coordenação de Administração de Dados e Cadastros ( ) Mestrado COPPE/UFRJ ( ) Análise de desempenho em Banco de Dados Orientado a Objetos Doutorado COPPE/UFRJ ( ) Sanduiche ( ) Universidade de Chicago Escalonamento de workflows científicos em Grids

4 Formação Profissional Experiência acadêmica UCidade( ) Disciplinas lecionadas Projeto de Banco de Dados Administração de Banco de Dados Laboratório de Banco de Dados UVA ( ) Disciplinas lecionadas Tópicos Especias em Mineração de Dados Banco de Dados II Gerenciamento de Projetos de Governança em TI

5 Ementa Principais pontos: Entender os conceitos de governança de TI e Qualidade Planejamento Estratégico Balanced Scorecard (BSC) Principais mecanismos de Gestão: ITIL Cobit

6 OBJETIVOS DA DISCIPLINA Entender os conceitos e as práticas de governança. Entender as estruturas do ITIL e COBIT.

7 BIBLIOGRAFIA BÁSICA BERNAL, Paulo Sergio Milano. Gerenciamento de Projetos na Prática - Implantação, Metodologia e Ferramentas. São Paulo: Érica, ISBN: FERNANDES, Aguinaldo Aragon; Abreu, Vladimir Ferraz de. Implantando a Governança de TI (4ª Edição): da Estratégia à Gestão de Processos e Serviços. Rio de Janeiro: Brasport, ISBN: KOSCIANSKI, André; SOARES, Michel dos Santos. Qualidade De Software. São Paulo: NOVATEC, 2007.

8 BIBLIOGRAFIA COMPLEMENTAR ALBERTIN, Alberto Luiz; ALBERTIN, Rosa Maria de Moura. Tecnologia de Informação e Desempenho Empresarial: as dimensões de seu uso e sua relação com os benefícios de Negócio - 2ª Edição. São Paulo: Atlas, COUTO, Ana Brasil. CMMI: Integração dos Modelos de Capacidade e Maturidade de Sistemas. Rio de Janeiro: Ciência Moderna, MANSUR, Ricardo. Governança de TI Verde. Rio de Janeiro: Ciência Moderna, ISBN: MOLINARO, Luiz Fernando Ramos; Ramos, Karoll Haussler Carneiro. Gestão de Tecnologia da Informação. São Paulo: LTC, ISBN: PRESSMAN, Roger. Engenharia de Software: Uma Abordagem profissional - 7ª Edição. Porto Alegre: McGraw Hill, 2011.

9 Introdução A Tecnologia de Informação (TI) tem se tornado um dos principais ativos das organizações: Especula-se que mais de 50% dos investimentos de capital pelas empresas sejam em equipamentos de informática e telecomunicações. Decisões relacionadas a TI não são mais tratadas pela área tecnológica da empresa exigindo um maior envolvimento dos gestores do negócio. A questão chave passa a ser definir o quanto investir e como se dar esse investimento (Ex: manutenção, serviços, pessoal, novos projetos) A forma com que os investimentos e as tecnologias tem sido gerenciadas tem feito com que tanto executivos de tecnologia quanto de negócios reconheçam que o sucesso da TI não está na tecnologia em si, mas na forma como é governada.

10 Introdução Neste contexto desponta a Governança de TI Finalidade: auxiliar a organização a garantir que os investimentos realizados em TI possam agregar valor aos negócios. Pesquisas mostram que existem indícios que empresas com bons modelos de governança de TI apresentam melhores resultados que seus concorrentes.

11 Governança? COBIT FOUNDATION Um conjunto de práticas e responsabilidades exercitadas pela diretoria e gerência executiva com a meta de: Fornecer direcionamento estratégico Garantir que os objetivos corporativos sejam alcançados Certificar que os riscos sejam gerenciados apropriadamente Verificar se os recursos da empresa são usados com responsabilidade

12 Governança de TI? SAMBAMURTHY e ZMUD (1999) A implementação de estruturas e arquiteturas (e padrões e autoridade associadas) relacionadas à TI para atingir com sucesso atividades em resposta ao ambiente e à estratégia organizacional. SODRE e SOUZA(2007) um conjunto de mecanismos que permitem estabelecer objetivos, formular controles, executar estratégias e avaliar os resultados obtidos pela Tecnologia da Informação.

13 Governança de TI? Corporate Governance of ICT Sistema pelo qual o uso atual e futuro da TIC é dirigido e controlado. Envolve avaliação e direcionamento dos planos para o uso da TIC para suportar a organização e monitorar este uso para alcançar os planos. Isto inclui a estratégia e políticas para uso da TIC dentro da organização

14 TI -DESAFIOS Alinhamento dos serviços de TI com as necessidades atuais e futuras do negócio. A TI precisa começar a entender de negócios para poder participar junto do plano estratégico da empresa. As decisões de investimentos de TI devem levar em conta os objetivos da empresa a longo prazo. Os esforços nos investimentos em tecnologia devem ser orientados a trazer resultados para os negócios da empresa. Ambientes de TI cada vez mais complexos. O número de tecnologias e fornecedores aumentou, fazendo com que a vida do gestor de TI se complicasse mais ainda. Em muitas empresas a área de TI passou por terceirizações, se preocupando em gerir contratos, entender as demandas dos clientes e usuários e manter o relacionamento com fornecedores. As empresas também expandiram seus negócios, possuem unidades no Brasil e em diversos países, e para cada unidade a área de TI deve prover suporte.

15 TI -DESAFIOS Dependência da TI para o Negócio. A dependência tão grande sobre os serviços de TI também fez com que a empresa desse maior atenção, chegamos a um ponto que se os serviços de TI pararem todas as outras operações da empresa também param. Os serviços de TI devem buscar arranjos, fórmulas para manter sua disponibilidade máxima com o melhor custo, trazendo o menor prejuízo para o negócio em suas paradas. Redução de custos e riscos. Devido a grande dependência da TI para o negócio e também aos altos investimentos feitos nos projetos, a administração tem buscado minimizar os custos através de uma melhor gestão por projetos, tratando também os riscos relacionados a novas mudanças. Além disto, a cada ano que passa os orçamentos estão cada vez mais apertados, é preciso buscar formas para reduzir custos.

16 TI -DESAFIOS Justificativa para Retorno sobre os investimentos em TI, os investimentos em TI devem trazer retorno para empresa através de melhorias para os processos administrativos e agregação de valor para o negócio. Conformidade com leis e regulamentos. Instituições financeiras e empresas com ações em bolsas internacionais são obrigadas agora a cumprir regulamentos impostos pelo Governo e outras entidades. A TI está totalmente relacionada ao cumprimento destas leis, buscando adequação dos seus sistemas e processos para atender aos requisitos impostos. Manter a segurança sobre as Informações. A necessidade por informação em qualquer lugar fez com que os sistemas e bancos dados fossem expostos a vulnerabilidade de ataques de hacker e vírus. A segurança é um ponto de grande relevância para os gestores de TI, a empresa não pode correr o risco de perder suas informações, pois isto pode trazer prejuízos financeiros e até mesmo prejudicar a reputação da empresa no mercado.

17 Governança de TI - Importância Como a TI tem sido posta como um dos principais componentes das grandes organizações, a governança de TI torna-se um assunto de grande relevância para a alta administração: Riscos referentes as tecnologias adotadas, Desempenho, Relação com as estratégias corporativas AFETAM A ORGANIZAÇÃO! Uma simples quebra de segurança, um erro ou um ataque de viírus já é suficiente para causar um sério risco financeiro e de reputação e imagem à organização

18 Organizações prejudicadas por falhas em serviços de TI Alguns Exemplos: AT&T - Abril de1998 A atualização da versão do sistema prevista para ser realizada em 6 horas, levou 26 horas. Custo de US$ 40 milhões em descontos nas faturas de serviço devido ao não-cumprimento de acordos de nível de serviço celebrados com os seus clientes finais. ebay Junho de 1999 Indisponibilidade durante 22 horas devido à falha no sistema. Custo estimado entre US$ 3 e 5 milhões em receitas e declínio de 26%no valor das ações.

19 Organizações prejudicadas por falhas em serviços de TI Alguns Exemplos Hershey s Setembro de1999 Falhas no sistema devido à estratégia de implementação de nova versão. Custo não-estimado com o atraso no envio de encomendas, 12% de redução nas vendas do trimestre e diminuição de 19% no lucro líquido do trimestre em relação ao mesmo período do ano anterior.

20 Organizações prejudicadas por falhas em serviços de TI Industria Serviço Custo médio por hora de interrupção de serviço (US$) Financeira Operações de Corretagem Financeira Vendas cartão de crédito Midia Vendas pay per view Varejo Vendas pela TV Varejo Vendas por catálogo Transporte Reservas aéreas Entretenimento Venda de ingressos por Tel Entrega Rápida Entrega de encomenndas Financeira Pagamento de taxas via ATM

21 Governança de TI Como Fazer?

22 Frameworks de Governança de TI ISO17799 / ISO27001 Norma de segurança que fornece um guia para controle do processo de segurança e uma plataforma de controle estratégico. CMM Capability Security Model Um modelo de maturidade de capacidade que foca principalmente na execução do processo de entrega do software e respectivos controles deste processo.

23 Frameworks de Governança de TI ITIL Information Technology Infrastructure Library Framework para Gerenciamento de Serviços de TI que mapeia a entrega de serviços para processar aspectos de execução e aspectos técnicos de controle de processos. COBIT Control Objectives for Information and Related Technology Estabelece métodos documentados para nortear a área de tecnologia da empresa, incluindo qualidade de software, niveis de maturidade e segurança da informação.

24 ITIL Desenvolvido pelo governo britânico no final da década de Meados da década de 1990 foi reconhecido mundialmente como um padrão de facto para gerenciamento de serviços. Foco principal: A operação e a gestão da infra-estrutura de tecnologia na organização, incluindo todos os assuntos que são importantes no fornecimento dos serviços de TI.

25 ITIL Descreve os processos que são necessários para dar suporte à utilização e ao gerenciamento da infra-estrutura de TI. Processos subdivididos em: Gerenciamento de aplicações Gerenciamento de serviços Gerenciamento de infra-estrutura de TIC

26 COBIT Metodologia criada pelo ISACA Information Systems Audit and Control Association. Cobit funciona como uma entidade de padronização e estabelece métodos documentados para nortear a área de tecnologia das empresas. Foco principal: Manter processos e práticas relacionados a infra-estrutura de sistemas, redes e dispositivos utilizados pela empresa.

27 COBIT O COBIT está organizado em quatro domínios para refletir um modelo para os processos de TI: Planejamento e Organização Aquisição e Implementação Entrega e Suporte Monitoração Os domínios por sua vez, são caracterizados por processos e atividades executadas em cada fase de implantação da Governança Tecnológica.